Na última sexta-feira deste mês, ocorre a Black Friday, um período caracterizado por promoções, mas também por um aumento considerável de fraudes e golpes. Segundo o Anuário Brasileiro de Segurança Pública 2024, os crimes de estelionato virtual podem crescer até 13,6% durante esse evento. Enquanto muito se discute sobre como os consumidores podem se proteger contra-ataques, também existem estratégias que os e-commerces podem adotar para evitar que criminosos se aproveitem de suas informações.
O aumento no tráfego e nas transações online durante a Black Friday coloca os e-commerces em risco. Para ajudar as empresas a se prepararem, a NAVA Technology for Business compartilha quatro erros que e-commerces devem se atentar para aumentar a segurança durante a Black Friday
1- Infraestrutura de tecnologia frágil: Muitos sites não estão preparados para suportar o volume elevado de acessos. É fundamental revisar todos os elementos da infraestrutura, especialmente links de comunicação, para garantir a estabilidade do ambiente digital.
2- Segurança de dados limitada à Black Friday: a segurança deve ser um processo contínuo, integrado à governança corporativa e não ser uma preocupação apenas em uma época específica do ano, como o caso da Black Friday. Empresas que investem em um desenvolvimento seguro, testam e implementam práticas de segurança robustas no ambiente de tecnologia, seja na nuvem ou local, no decorrer do ano estarão mais bem preparadas para enfrentar picos de tráfego e ameaças.
3-Falta do conceito Zero Trust: controles tradicionais de segurança podem ser insuficientes para o cenário atual. Implementar uma abordagem Zero Trust – que valida continuamente usuários e dispositivos – ajuda a proteger o ambiente digital de forma mais abrangente.
4- Falta de treinamento da equipe: É vital que as equipes responsáveis pela operação do e-commerce sejam treinadas ao longo do ano. Profissionais preparados são capazes de identificar e resolver problemas com mais eficiência durante o período da Black Friday.
Proteção Contra Fraudes
Além das verificações citadas, as empresas precisam adotar cuidados técnicos específicos no ambiente virtual. E-commerces na nuvem devem seguir práticas que assegurem segurança e conformidade, começando pela definição das responsabilidades de segurança, separando os controles que competem ao provedor de nuvem daqueles da própria empresa. “A adesão a padrões de segurança, como os da Cloud Security Alliance (CSA), também é necessária para proteger dados e transações. Revisões regulares são recomendadas para garantir que todos os controles de segurança estejam corretamente implementados e funcionando com alto grau de confiabilidade”, afirma Edison Fontes, Chief Information Security Officer (CISO) da NAVA.
O executivo ainda alerta sobre a ameaça do aumento do uso da Inteligência Artificial por cibercriminosos. Embora a IA possa ser uma aliada para empresas, o crime organizado também a utiliza para ataques mais complexos. A velocidade e o volume de dados que a IA permite processar são explorados para aumentar o número e a complexidade das tentativas de invasão. “Antecipar-se a essas ameaças envolve investimento em Monitoramento de IA que identifica comportamentos suspeitos que possam indicar o uso malicioso de IA”, complementa o especialista.
